Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
30_05_12_2.doc
Скачиваний:
4
Добавлен:
26.09.2019
Размер:
537.6 Кб
Скачать

1. Руководящие и нормативно-методические документы, регламентирующие защиту информации в информационно-телекоммуникационных системах овд

1.1. Обзор иткс овд

Единая информационно-телекоммуникационных системах органов внутренних дел (ЕИТКС ОВД) — информационно-телекоммуникационная система, основанная на среде, обеспечивающей взаимодействие с телекоммуникационной системой внутренних войск УМВД России, телекоммуникационными системами органов государственной власти, включая правоохранительные органы, а также доступ сотрудников внутренних дел к услугам публичных и специальных федеральных информационно-телекоммуникационных систем и состоящая из автоматизированных банков данных общего пользования на базе унифицированных программно-технических комплексов информационно-аналитических и экспертно-криминалистических центров органов внутренних дел.

Цели и задачи программы создания ИТКС ОВД.

Цель программы:

Создание информационно - телекоммуникационной системы органов внутренних дел для повышения эффективности деятельности органов внутренних дел по защите прав и свобод граждан, обеспечения законности, правопорядка и общественной безопасности путем совершенствования информационного обеспечения органов внутренних дел посредством реконструкции и оборудования объектов органов внутренних дел новыми и перспективными телекоммуникационными и программно-техническими комплексами с использованием современных телекоммуникационных, информационных и биометрических технологий.

Задачи Программы:

1. Создание интегрированной универсальной транспортной среды связи органов внутренних дел, обеспечивающей взаимодействие с телекоммуникационной системой внутренних войск МВД России, телекоммуникационными системами органов государственной власти, включая правоохранительные органы, а также доступ сотрудников внутренних дел к услугам публичных и специальных федеральных информационно - телекоммуникационных систем.

2. Развитие автоматизированных банков данных общего пользования на базе унифицированных программно-технических комплексов информационно-аналитических и экспертно-криминалистических центров 

3.Совершенствование информационно- технологического обеспечения органов внутренних дел путем создания специализированных территориально распределенных автоматизированных информационных систем по приоритетным направлениям оперативно- служебной деятельности органов внутренних дел на базе новых и перспективных информационных технологий, в том числе интеллектуальных технологий поддержки принятия управленческих решений. 

4. Интеграция создаваемых в рамках программы автоматизированных банков данных общего пользования, специализированных территориально распределенных информационных систем и уже существующих автоматизированных информационных систем в единое информационное пространство органов внутренних дел, организация  санкционированного оперативного доступа сотрудников органов внутренних дел к информационным ресурсам общего и специального назначения в режиме реального времени.

  5. Обеспечение необходимого уровня информационной безопасности при информационно-телекоммуникационном обеспечении органов внутренних дел. При реализации указанных задач предполагается применение принципов и стандартов единой федеральной архитектуры создания и реализации целевых адресных программ с учетом мероприятий, направленных на решение задач МВД России за счет средств федерального бюджета, а также получения материального эффекта от реализации мероприятий, предусмотренных программой. 

В УВД Оренбургской области реализованы 2 программы: программа МВД РФ «Создание единой информационно-телекоммуникационной системы (ЕИТКС) ОВД» и «Построение сегмента единой государственной системы управления и передачи данных (ЕГСУПД) на территории Оренбургской области». Итогом данных программ является существующая ЕИТКС ОВД г. Оренбурга. Это одна из первых ЕИТКС в России. На рис. 1 представлена структурная схема ЕИТКС УМВД г. Оренбурга. [20]

В рамках реализации Программы МВД РФ «Создание ЕИТКС ОВД» в отделах и подразделениях внутренних дел Оренбургской области построены шестьдесят три локально-вычислительные сети, в которых объединены тысяча семьсот восемьдесят три ПЭВМ. На узле связи УВД области и в 12 подразделениях областного центра установлено и запущено в эксплуатацию оборудование связи и передачи данных, организована связи между МВД РФ и УВД области с помощью оптоволоконного кабеля.

Во всех отделах районов и городов области установлено 8 выносных модулей и 37 цифровых автоматических телефонных станций МД110. В УВД области размещен главный маршрутизатор RS8600, который управляет потоками информации между УВД области и остальными 12 узлами. Через оператора связи по оптоволоконной линии организован прямой цифровой канал связи (2 Мбит/с ) УВД области - МВД РФ, с перспективой увеличения пропускной способности до 100 Мбит/с. Связь RS8600 с маршрутизаторами RS3100, расположенными на остальных площадках, организована на основе собственных оптоволоконных и медных линий связи по технологии Fast Ethernet и GEthernet.

Рис.1. Структурная схема ИТКС УМВД по г. Оренбурга

Для организации защиты видеоинформации установлена станция видеоконференцсвязи, криптографический маршрутизатор «Дионис» и межсетевой экран. Для организации голосовой связи и управления всем технологическим оборудованием установлен коммутатор голосовых каналов Alcatel 4400, мультиплексор Alcatel 3600 и сервер доступа. Передача почтовых сообщений и подключение к системе передачи данных (СПД) МВД РФ «Дионис» реализовано при помощи почтового сервера. Гарантированная подача электропитания обеспечивается источником бесперебойного питания мощностью 8 кВт. Другие отделы и подразделения внутренних дел г. Оренбурга и области подключены к мультисервисной сети на базе оборудования ФЦП В г. Оренбурге создано магистральное кольцо из 3-х маршрутизаторов: NE80 в УВД области, NE40 в Областной администрации и NE40 в Администрации города Оренбурга на основе оптоволоконных линий связи (скорость 3,5 Гбит/сек) со 100% резервированием каналов связи. С оператором связи ОАО «РосТелеком» по оптоволоконной линии организован прямой цифровой канал с маршрутизатором NE80 в УВД области по интерфейсу гигабит Ethernet для обеспечения связи с узлами области. В каждом городе области развернуты типовые магистральные узлы связи с маршрутизаторами NE20, которые подключены цифровым модемом по выделенной витой паре к оператору связи ОАО «РосТелеком». Скорость передачи данных между г. Оренбург – магистральный узел связи - 512 Кбит/сек (при проведении видеоконференции скорость увеличивается до 1024 Кбит/сек). Типовой магистральный узел состоит из маршрутизатора NE20 и цифрового коммутатора МА5105, к которому подключены цифровые модемы типовых абонентских узлов и РУС. В каждом городском ОВД установлены цифровые АТС МД110, которые связаны цифровым потоком с маршрутизатором AR 28-31, что позволяет любому абоненту МД110 организовывать телефонную связь абонентом МД 110 городским ОВД области (в перспективе с любым абонентом МВД РФ) любому абоненту МД110, минуя междугородное соединение.

Типовой абонентский узел, отдельно расположенные подразделения (ГИБДД, ПВС, ЛОВДТ) состоит из маршрутизатора AR 28-31, предоставляющий ещё и до четырех дополнительных телефонных номеров, коммутатора и собственной локальной вычеслительной. Типовые абонентские узлы подключны к NE20 цифровым модемом АО витой паре. ЛОВДТ в аэропорту г. Оренбурга и ЛОВДТ на станции Оренбург подключены к маршрутизатору AR 46-40 узла связи УВД области цифровыми потоками (2 Мбит/с) через операторов связи. Управление видеоконференцсвязью и системой управления всей сетью расположены на узле связи УВД области. Два главных маршрутизатора - RS8600 (ЕИТКС) и NE80 (ЕГСУПД) - соединены оптоволоконной линией потоком 1 Гбит/с, что позволяет объединить обе сети в одну с единой системой адресации, предоставленной МВД РФ, и обеспечить доступ к информационным базам данных, проводить видеоконференции, организовать IP–телефонию и электронную почту (в перспективе IP–телевидение) как в пределах области, так и Российской Федерации (на данный момент 5 субъектов). Работа по дальнейшему усовершенствованию развитию мультисервиснойсети УМВД Оренбурской области находиться на постоянном контроле администрации УВД Оренбургской области и МВД. [20]

  В качестве основных источников угроз информационной безопасности в ИТКС ОВД необходимо рассмотреть следующие:

- возможные стихийные бедствия и катастрофы;

- нарушения (непреднамеренные или преднамеренные) обслуживающим персоналом или пользователями ИТКС установленных требований информационной безопасности;

- отказы и неисправности технических, программных и криптографических средств защиты информации;

- сбои в системе контроля эффективности принятых мер по защите информации;

- внедренные в отдельные компоненты ИТКС специально разработанные программно-аппаратные средства (закладки), предназначенные для несанкционированного воздействия на информационные и системные ресурсы ИТКС с целью нарушения информационной безопасности и устойчивости ее функционирования.

Также к важнейшим источникам угроз являются:

- несанкционированный доступ (НСД);

- утечка информации по каналам ПЭМИН

- социальный фактор

В качестве НСД чаще всего используют взлом персональных компьютеров или попадание внутрь системы по средствам линии связи или через интернет. Так же возможна установка жучков, прослушивающих устройств, микро видеокамер. [14]

При утечки информации по каналу ПЭМИН используют побочные электромагнитные сигналы. Такими сигналы могут исходить технических средств и приборов, кабельной сети и разводки, коммутационные устройства, а также элементы заземления и электропитания.

И самым опасным и серьезным источником угрозы информации по моемому мнению является социальная инженерия. Технику можно контролировать и защищать, а защищаться от человеческого фактора очень сложно. Человек может даже не преднамеренно нарушить всю защиту. Чаще всего это происходит из-за не профессионализма сотрудника или неправильного разграничения обязанностей. К тому же человека очень легко подкупить или завербовать [14].

1.2. НОРМАТИВНЫЕ ДОКУМЕТЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННО БЕЗОПАСНОСТИ В ИТКС

Правовыми основами организации ИТКС ОВД являются содержащиеся в законах и подзаконных актах правила и предписание, регламентирующих назначение, построение и эксплуатацию информационных телекоммуникационных систем.

Любая ИТКС ОВД используется тогда, когда можно опереться на определенные правовые аспекты:

- прямое указание закона или ведомственного нормативного акта на возможность применение ИТКС

- если отсутствуют указания законов и ведомственных нормативных актов не противоречащие действующим законам и актам и определенным принципам существующей нормативно-правовой системы.

В качестве основных документов составляющих правовую основу построения ИТКС можно выделить: Федеральный закон «О полиции» от 1 марта 2011 года, «О внутренних войсках МВД» от 24 сентября 1992 года, «О государственной тайне» от 21 июля 1993 года, а также ведомственные приказы ФСТЭК и ФСБ России.

Основными нормативными документами по обеспечению информации является Доктрина информационной безопасности Российской Федерации. Она описывает совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации и служит для:

-  формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;       - подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;       - разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Так же не мало важным является закон «Об информации, информационных технологиях и о защите информации» описывающий основные  принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Рассматривает информацию как объект правовых отношений. 

В сфере защиты информации важнейшими являются законы «О персональных данных», который регулирует отношения в сфере обработки персональных данных; «О государственной тайне» регулирующие вопросы по хранению использованию и передачи данных составляющие государственную тайну; «Об электронной цифровой подписи» целью которого является обеспечение правовых условий использования электронной цифровой подписи в электронных документах.

2. ПОСТРОЕНИЕ ЗАЩИЩЕНОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОНОЙ СИСТЕМЫ РАЙОНОГО ОТДЕЛА ПОЛИЦИИ Г. ОРЕНБУРГА

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.